Jornada: PresencialRegião: Vila Olimpia/ SPImprescindível: Inglês Avançado/FluenteExperiência com validação de origem de log: verificação da integridade das configurações de origem de log, garantia de que os eventos estão sendo recebidos corretamente pelo SIEM e monitoramento de quaisquer problemas de conectividade com dispositivos de origem.Experiência com validação de eventos: Revisão de eventos recebidos para garantir que estejam categorizados corretamente, identificando e investigando quaisquer anomalias nos padrões de eventos e garantindo que os eventos estejam sendo normalizados adequadamente.Experiência com ativação de Casos de Uso: revisando casos de uso disponíveis no SIEM, ativando casos de uso relevantes para o ambiente e necessidades de segurança e configurando parâmetros específicos para cada caso de uso ativadoExperiência com desenvolvimento de Casos de Uso: Desenvolvendo casos de uso funcionais no ambiente de acordo com os eventos do ambiente.Experiência com refinamento de casos de uso: analisando os resultados de casos de uso ativados, ajustando parâmetros para melhorar a precisão e reduzir falsos positivos e incorporando feedback de analistas de segurança para otimização.Experiência com análise de propriedades: configurar a análise de propriedades para extrair informações específicas de eventos e garantir que as propriedades extraídas sejam usadas em regras e consultas.Experiência com análise do Device Support Module: manter os analisadores do Device Support Module (DSM) atualizados, adicionar novos analisadores para novos dispositivos de log, se necessário, e validar a análise correta e a categorização de eventos.Experiência no tratamento de ofensas: análise e investigação de ofensas geradas pelo sistema, classificação de ofensas com base na gravidade e relevância e ajuste de regras e casos de uso para melhorar a detecção.Experiência na criação de Relatórios e desenvolvimento de indicadores-chave na aba Relatórios.Experiência na criação de Dashboards: criação de dashboards personalizados para monitorar eventos de segurança importantes, incluindo widgets relevantes como gráficos e tabelas para visualização rápida, e atualização de dashboards conforme necessário com base nas mudanças do ambiente.Experiência com integração SIEM e ITSM: integrando alertas com ITSM para abertura de tickets e ajuste de infrações via e-mail.Habilidades pessoais:Habilidades técnicas na identificação e resolução de problemas.Pensamento crítico, sendo capaz de questionar com o intuito de entender detalhadamente como tudo funciona.Flexibilidade e adaptabilidade.Resiliência.Capacidade de comunicação, procurando sempre apoiar os colegas de toda a organização, estando aberto a partilhar/apresentar informação e conhecimento.Altamente motivado, com uma forte ética de trabalho e capaz de trabalhar de forma eficaz sob supervisão e com paixão por fornecer serviços de alto padrão.Comprometido em priorizar o trabalho com base nos objetivos de negócio.Demonstrar a capacidade de pensar em situações fora do padrão e desenvolver soluções apropriadas para isolar a causa raiz do problema.Requisitos Comportamentais:Habilidades técnicas na identificação e resolução de problemas.Pensamento crítico, sendo capaz de questionar com o intuito de entender detalhadamente como tudo funciona.Flexibilidade e adaptabilidade.Resiliência.Capacidade de comunicação, procurando sempre apoiar os colegas de toda a organização, estando aberto à partilha/apresentação de informação e conhecimento.Altamente motivado, com uma forte ética de trabalho e capaz de trabalhar de forma eficaz sob supervisão e com paixão por fornecer serviços de alto padrão.Comprometido em priorizar o trabalho com base nos objetivos de negócios.Demonstrar a capacidade de pensar em situações fora do padrão e desenvolver soluções apropriadas para isolar a causa raiz do problema.Educação e Certificação:ISC2 CCComptia Segurança+Comptia CySa+Analista SOC Certificado IBM – QRadar SIEM (Desejável)IBM Certified Administrator – Security QRadar (Desejável)IBM Certified Deployment Professional – Security QRadar (desejável)Ensino Superior completo;Fluente em Inglês;
